Уязвимость позволяет злоумышленнику получить удаленный доступ к информационному киоску в гостиницах.
Разработчик сетевых технологий компания ANTLabs выпустила исправления для уязвимости в межсетевых шлюзах InnGate. InnGate чаще всего используют в гостиничной индустрии и в помещениях для проведения конференций. Межсетевой шлюз обеспечивает временный доступ к интернету для гостей отеля и участников собрания, например, с помощью информационного киоска. Об этом сообщает издание Threatpost.
Уязвимость CVE - 2015-0932, обнаруженная ИБ-компанией Cylance, позволяет злоумышленнику получить удаленный доступ к временному интернет-устройству с возможностью считывания и ввода информации в файловой системе. Удаленный доступ можно получить с помощью неаутентифицированного rsync-демона, использующего TCP-порт 873. По словам компании, скомпрометированными могут быть 277 устройств в странах Северной Америке, Азии, на Ближнем Востоке и в Европе.
ИБ-исследователь Брайан Уоллес (Brian Wallace) заявляет, что уязвимость дает злоумышленнику возможность считывать и вводить информацию в устройстве на базе ОС Linux и UNIX без ограничений. Мошенник может удаленно выполнить код, установить бэкдор в устройство или добавить новое аутентифицированное приложение с правами суперпользователя.